Die EU-Chatkontrolle soll hinter verschlossenen Türen verabschiedet werden. Ein Gesetz, das die Privatsphäre der Nutzer gefährdet. Was steckt dahinter?
Theoretisch sollte die EU-Chatkontrolle Geschichte sein. Doch in der Praxis wird weiter am kritisierten Gesetz in Brüssel gearbeitet – und zwar hinter verschlossenen Türen. Der Entwurf soll am Mittwoch auf der Tagesordnung der EU-Botschafter stehen und „ohne Diskussion“ abgesegnet werden, wie der EU-Abgeordnete Martin Sonneborn (Die Partei) auf X berichtet.
Offiziell wurde der Abschnitt zu den „Aufdeckungspflichten“ (Artikel 7 bis 11) aus dem Gesetz gestrichen. Statt einer explizit staatlich angeordneten Chatüberwachung sollen Online-Dienstanbieter nun verpflichtet werden, sogenannte freiwillige Risikominderungsmaßnahmen umzusetzen. Diese Maßnahmen könnten in der Praxis jedoch zu Scans führen – der neue Vorschlag enthält zudem ein Schlupfloch.
Ausweitung staatlicher Eingriffe bleibt bestehen
Zwar ist die „staatlich angeordnete Chatkontrolle“ formal vom Tisch, doch der neue Entwurf eröffnet die Möglichkeit einer schleichenden Ausweitung staatlicher Eingriffe. So könnte die EU-Kommission im Hintergrund Entscheidungen treffen, die eine erneute Einführung verpflichtender Kontrollen ermöglichen.
Der ursprüngliche Entwurf, der seit Jahren heftig diskutiert wird, sah vor, Messaging-Dienste unter bestimmten Bedingungen zu verpflichten, die Kommunikation ihrer Nutzer zu scannen, um Missbrauchsdarstellungen zu entdecken. Trotz wiederholter Blockaden und massiver Kritik wegen der Verletzung von Privatsphäre und Grundrechten wurde der Entwurf immer wieder angepasst, sodass zumindest eine „freiwillige“ Chatkontrolle möglich wurde. Diese war seit 2002 in der EU verboten, aber seit 2021 unter bestimmten Bedingungen vorübergehend erlaubt. Mit dem neuen Gesetz soll sie nun dauerhaft etabliert werden.
Die explizite Pflicht zum Scannen von Nachrichten wurde zwar gestrichen, doch ein Schlupfloch in Artikel 4 des neuen Kompromissvorschlags verpflichtet Anbieter wie WhatsApp oder Signal zu „allen angemessenen Risikominderungsmaßnahmen“. Dies bedeutet, dass die Dienste weiterhin dazu gezwungen werden könnten, private Nachrichten zu scannen – auch bei Ende-zu-Ende-verschlüsselten Kommunikationsdiensten.
„Sogar das clientseitige Scannen (CSS) auf unseren Smartphones könnte bald Pflicht werden“, warnt Digitalrechtsexperte Patrick Breyer. Dies würde das Ende sicherer Verschlüsselung bedeuten, da clientseitiges Scannen die Überwachung direkt auf den Geräten der Nutzer stattfinden lässt, wodurch die Verschlüsselung umgangen und potenzielle Sicherheitslücken geöffnet werden.
EU-Mitgliedstaaten uneinig über Chatkontrolle
Im Rahmen einer Überprüfungsklausel (Artikel 85) wird die EU-Kommission im neuen Kompromissvorschlag der dänischen EU-Ratspräsidentschaft dazu aufgefordert, die „Notwendigkeit“ und „Machbarkeit“ der künftigen Einführung von Erkennungsobligationen zu evaluieren – unter Berücksichtigung auch „technologischer Entwicklungen“. Diese Klausel könnte zu einem neuen legislativen Vorschlag führen, bei dem es den Mitgesetzgebern obliegt, über die Einführung solcher Pflichten zu entscheiden. Damit bleibt die Tür für eine staatlich angeordnete Chatkontrolle weiterhin weit geöffnet.